Waspada ToxicEye RAT Bisa Mampir ke Ponsel Lewat Bot Telegram

5
Pengguna Telegram, Waspada Serangan Trojan ToxicEye. (Foto: Carl Court/Getty Images/Detik News)

Jakarta, NewMalangPos – Peneliti keamanan cyber menyebutkan Telegram disusupi trojan berbahaya bernama ToxicEye RAT. Serangan ToxicEye itu disebutkan bisa meretas sistem kontrol dari jarak jauh, mencuri data, hingga menginstall ransomware.

Omer Hofman, peneliti keamanan dari Check Point Research mengatakan, malware tersebut sudah cukup lama diteliti. Tercatat ada lebih dari 130 serangan dalam tiga bulan terakhir.

Dikutip dari Detik News, Kamis (29/4), rantai serangan dimulai dengan cara operator ToxicEye RAT membuat akun Telegram dan bot. Selanjutnya, bot digunakan untuk berbagai fungsi termasuk pengingat, pencarian, perintah masalah, dan untuk meluncurkan polling.

Akun ini memberi mereka kesempatan untuk terhubung dengan pengguna lain di Telegram melalui percakapan, menambahkan orang ke grup, atau mengirim request dengan memasukkan nama pengguna Telegram bot. Dalam kasus ini, bot disematkan ke dalam konfigurasi malware untuk mengincar korban.

“Setiap korban yang terinfeksi muatan berbahaya ini dapat diserang melalui bot Telegram, yang menghubungkan perangkat pengguna kembali ke penyerang melalui Telegram,” kata para peneliti.

Selanjutnya, mereka menggabungkan token bot dengan ToxicEye RAT atau malware lainnya dan mengirimkannya ke dalam lampiran email. Sebagai contoh, nama lampiran yang terinfeksi malware adalah ‘paypal checker by saint.exe’.
Ketika pengguna membuka email tersebut, mereka akan diarahkan ke sistem yang terhubung dengan akun Telegram si peretas dan tautan menuju channel berbahaya yang sudah disiapkan.

ToxicEye RAT punya kemampuan untuk memindai dan mencuri kredensial, data OS komputer, riwayat browser, konten clipboard, cookie, opsi bagi operator untuk mentransfer dan menghapus file, mematikan proses PC, dan membajak task management. Selain itu, malware ini juga dapat menyebarkan keylogger dan mampu menyusupi mikrofon dan periferal kamera untuk merekam audio dan video. Ciri ransomware lainnya, termasuk kemampuan untuk mengenkripsi dan mendekripsi file korban, juga telah terdeteksi ada pada ToxicEye RAT.

Jika kalian mencurigai adanya infeksi dari trojan ini, cari “C: Users ToxicEye rat.exe.” Cara deteksi ini berlaku untuk penggunaan individu dan perusahaan, dan jika ditemukan, file tersebut harus segera dihapus dari sistem.

“Mengingat Telegram dapat digunakan untuk mendistribusikan file berbahaya, atau sebagai saluran C2 untuk malware yang dikendalikan dari jarak jauh, kami sepenuhnya berharap bahwa alat tambahan yang mengeksploitasi platform ini akan terus dikembangkan di masa mendatang,” komentar para peneliti. (rns/dtk/mg3/ley/nmp)